改善資安 從三面向著手 |微風廣場實業

企業資安拉警報，昨天又傳出微風百貨會員個資也外洩，並收到匿名網路勒索信件。企業資安危機連環爆，資安專家認為，資安改善無法一次百分百到位，建議企業可從技術面、管理面及人力面等三大面向改善。

對於中小企業為何頻遭攻擊，KPMG安侯企管公司董事總經理謝昀澤說，「駭客也會看CP值，找更大咖來勒索」，以往駭客多鎖定金融業攻擊為主，例如ATM攻擊事件多，後來轉為攻擊供應鏈，多家上市櫃公司因資安漏洞被裁罰後，都已強化資安控管，駭客便轉向攻擊資安體質差的中小企業。

謝昀澤表示，最近被攻擊的企業，很多可能非即時事件，而是駭客在兩、三年前就已入侵，近期才把資料丟出來恐嚇，製造大量時間斷點，導致企業很難徹查問題。

他建議，企業面臨風險，建議第一步先由第三方進行深度健檢，盤點資安弱點，並循序漸進部署，畢竟資安無法一次到位，要逐步加強教育訓練、基本防火牆建置、防毒軟體更新等。